System zamula

[Uglypig]

Czy mógłby mi ktoś pomóc w odczytaniu Combofix-txt

 

ComboFix.txt

[picasso]

Na temat używania ComboFix: KLIK. Zasady działu: KLIK. Proszę: opisać po co w ogóle uruchomiłeś to narzędzie + jaki jest konkretnie problem oraz dostarczyć obowiązkowe w tym dziale raporty (OTL i GMER). Raportu z CombFix nie usuwaj, bo musi być wiadome co robiło narzędzie.

 

 

.

[Uglypig]

Komputer od jakiegoś czasu strasznie zamula, że się tak wyrażę. Dlatego użyłem Combofixa - Wiem jestem nie doświadczonym użytkownikiem i użyłem go nierozważnie. Podejrzewam że komputer jest zainfekowany... Proszę o pomoc.... 

Addition.txt

FRST.txt

gmer-mały.txt

gmer-duży.txt

[Uglypig]

Proszę o pomoc! Będę wdzięczny...

 

Dodaję log z OTL wykonany dzisiaj. Odinstalowałem kilka pluginów od przeglądarek - trochę pomogło. Ma ktoś może linka do jakiegoś dobrego polskiego tutoriala do Comodo Firewall tak żeby go dobrze ustawić....

Extras.Txt

OTL.Txt

[picasso]

W żadnym z raportów nie ma oznak infekcji. Doczyść tylko adware:

- Przez Panel sterowania odinstaluj AVG Security Toolbar.

- Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstaw go.

 

 

Komputer od jakiegoś czasu strasznie zamula, że się tak wyrażę.

1. W Twoim systemie działa rozszerzona wersja Microsoft Update:

 

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1364632451859 (MUWebControl Class)

 

Rozszerzenie to jest znane z efektu zamulenia systemu poprzez proces Aktualiacji automatycznych. Wykonaj wszystkie kroki z tego tematu: KLIK. Po tym zresetuj system.

 

2. Kolejny krok to wyłączenie zbędnych wpisów ze startu. Uruchom Autoruns i w karcie Logon odznacz:

 

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE (Lenovo Group Limited)

O4 - HKLM..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart File not found

O4 - HKLM..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe (Lenovo Group Ltd.)

O4 - HKLM..\Run: [PrintDisp] C:\WINDOWS\System32\PrintDisp.exe (ActMask Co.,Ltd - http://www.all2pdf.com)

O4 - HKCU..\Run: [Facebook Update] C:\Documents and Settings\Tata\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)

 

W karcie Services odznacz:

 

SRV - [2013-06-11 21:42:02 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013-06-03 16:34:46 | 000,162,408 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)

 

Przy okazji w karcie Drivers usuń puste wpisy:

 

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\zd1211Bu.sys -- (ZD1211BU(Atheros)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys)

DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\dgderdrv.sys -- (dgderdrv)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\Tata\USTAWI~1\Temp\catchme.sys -- (catchme)

 

W karcie Scheduled Tasks odznacz co nie jest Ci potrzebne.

 

Zresetuj system.

 

3. Przy braku rezultatów: podejrzenie pada na oprogramowanie zabezpieczające. Do sprawdzenia testowa deinstalacja COMODO Internet Security.

 

 

 

.